Аудит информационной безопасности
В короткие сроки предоставляем отчет о состоянии ИТ-инфраструктуры предприятия.
Аудит информационной безопасности позволяет выявить «узкие места» в работе компьютерной техники, получить перечень критических уязвимостей и рекомендации для уменьшения и исправления рисков.
- сайты и веб-приложения
- программное обеспечение
- серверы
- сетевое оборудование
- физические локации
- инструменты защиты
- анализ состояния компании: получаем информацию от заказчика о его инфраструктуре и оцениваем объем работ
- определение уязвимостей и ошибок, оценка эффективности инструментов и используемых технологий кибербезопасности: сканируем аппаратную и программную части инфраструктуры, моделируем атаки и действия нарушителей
- разработка рекомендаций по улучшению кибер-защиты: систематизируем и описываем выявленные уязвимости, готовим инструкции и чек-листы с рекомендациями по их устранению и по усилению системы защиты информации
- предоставление отчета: составление аналитических выводов и подробных технических деталей проведенного аудита
Помимо анализа защищенности, в процессе которого проводится исследование инфраструктуры и бизнес-логики компании, для комплексного аудита мы используем тестирование на проникновение.
Это комплекс действий, похожих на действия реального злоумышленника для получения доступа к локациям, инфраструктуре, сервисам организации.
Есть несколько видов тестирования на проникновение в зависимости от наличия предварительных знаний об организации и тестируемых ресурсах:
- Black Box — нет знаний о построении инфраструктуры организации. Максимально приближенный вариант к действиям реальных злоумышленников
- Grey Box — есть частичные знания о построении инфраструктуры. Есть список ресурсов, запрещенных для проведения тестирования
- White Box — есть знания о тестируемых ресурсах. Вариант, приближенный к действиям внутреннего злоумышленника
Мы можем провести тестирование на проникновение в любой конфигурации целей и типов тестирования.
